Rançongiciels: chantage sur le net

La bourse ou les données!

Les hackers ont développé une nouvelle stratégie d’attaque: au lieu de dérober les données, ils les cryptent sur les ordinateurs de leurs victimes, qui doivent ensuite payer une rançon pour qu’elles soient de nouveau déchiffrées. Voici huit faits essentiels que vous devriez connaître au sujet des rançongiciels.

Felix Raymann (texte), 19 mai 2016

1. Les chevaux de Troie ont la cote

 

Les cybercriminels accèdent par le biais d’un cheval de Troie aux données du PC avant de les crypter. Ils exigent ensuite de leur victime une rançon pour le décryptage. Cette méthode n’est pas nouvelle, mais au cours des derniers mois le nombre de victimes de rançongiciels a augmenté, comme le rapportent le Service de coordination de la lutte contre la criminalité sur Internet (SCOCI) et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI). Les cyber-parasites suivants sont devenus tristement célèbres: Locky, CryptoLocker, TeslaCrypt, Cryptowall ou KeRanger.

 


2. Les données en otage

 

La procédure est toujours identique: après avoir chiffré les données, les hackers se manifestent auprès des propriétaires de PC en exigeant d’eux une rançon, raison pour laquelle on appelle ces logiciels de chantage «rançongiciels» (de rançon et logiciel) ou «ransomware» en anglais. Le montant de la rançon doit être payé en bitcoins. Par exemple, pour le décryptage du cheval de Troie KeRanger, qui s’attaque aux ordinateurs Mac, les hackers demandent un bitcoin (env. 436 francs).

 


3. N’importe qui peut être victime

 

Les rançongiciels n’affectent pas seulement des ordinateurs privés, mais s’introduisent aussi dans les systèmes informatiques d’entreprises et d’organisations. Ainsi, divers hôpitaux ont été victimes de chantage en Allemagne et aux Etats-Unis. Dans le cas de l’Hollywood Hospital, une rançon de 3,6 millions de dollars a été exigée. Comme l’hôpital n’entrevoyait aucune autre solution pour récupérer les données de ses patients, il s’est finalement résolu à négocier avec les hackers, auxquels il a payé une rançon de 17'000 dollars pour le décryptage des données.

 

 

4. E-mails contaminés


Les chevaux de Toie de chantage sont la plupart du temps diffués par le biais de pièces jointes à des e-mails sous la forme de documents du type Word, PDF, Zip ou autres. Comme ils s’immiscent de manière absolument imperceptible dans l’ordinateur, on ne les remarque pas jusqu’au jour où on ne peut plus accéder à ses données.

 

 

5. Infection par navigation


Parfois, il suffit de naviguer sur des sites web douteux, qui ont été spécialement préparés par les cybercriminels, pour que les logiciels malveillants contaminent un ordinateur de manière absolument imperceptible.

 


6. Mieux vaut prévenir que guérir


La prudence est de mise: il faut absolument éviter d’ouvrir les annexes de mails provenant d’expéditeurs inconnus et de naviguer sur des sites internet douteux. Etant donné que les chevaux de Troie déjà connus sont identifiés par les logiciels de sécurité, il est impératif de maintenir à jour son système d’exploitation, ses logiciels antivirus, son navigateur et l’ensemble de ses programmes.

 


7. Eviter de payer la rançon


MELANI déconseille de céder et de payer la rançon pour le décryptage des données. Mais les autorités ne sont pas unanimes à ce sujet puisque le FBI a conseillé de donner suite aux exigences des hackers dans la mesure où il n’existe en général aucune autre solution de récupérer ses données. Le risque est qu’en cédant au chantage on n’a aucune garantie que les données seront effectivement déchiffrées. Les racketteurs pourraient même faire monter les enchères.

 


8. Un backup peut sauver la situation


Si les extorqueurs ont malgré tout réussi à mettre la main sur des données, on pourra recourir à un backup de sécurité pour autant qu’on ait pris la précaution de sauvegarder régulièrement ses données sur un support externe.

Informations sur les rançongiciels

 

D’autres conseils et mesures préventives en relation avec les rançongiciels peuvent être consultés sur le site internet de MELANI.

 

Radio suisse romande: Attention aux rançongiciels sur le net

 

Participez à la discussion

 

Quelles mesures de précaution prenez-vous lorsque vous surfez sur internet?

 

Nous vous remercions de votre contribution. Nous publions vos commentaires du lundi au vendredi.